ГлавнаяБаза уязвимостей БДУ → BDU:2023-07088
5.5средняя

BDU:2023-07088

Уязвимость плагина Twittee Text Tweet Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2023-10-25
Описание

Уязвимость плагина Twittee Text Tweet Plugin системы управления содержимым сайта WordPress существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Twittee Text Tweet (до 1.0.8 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства.
2. Использование аналогичного программного средства

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023080332https://wpscan.com/vulnerability/c357f93d-4f21-4cd9-9378-d97756c75255https://www.wordfence.com/threat-intel/vulnerabilities/researchers/shreya-pohekarhttps://vuldb.com/ru/?id.233765
Проверьте безопасность своего сайта и почты → Полная проверка домена